Erhöhtes Aufkommen von SPAM über Shop

Petuchov

Sehr aktives Mitglied
1. Oktober 2009
1.695
23
Augsburg
Mich erreichen in den letzten Tagen von mehreren Kunden Klagen über SPAM-Mails, die über den Shop hereinkommen.
Hauptsächlich über "Frage zum Produkt" - eingestellt war Rechenaufgabe. Anscheinend sind Chinesen soweit, dass Sie 2 und 2 zusammenzählen können, denn folgende Mails kommen rein:

Frage zu folgendem Produkt: XXXXXXX (link entfernt)

Emailadresse des Kunden: frankie@monaco.mc

Frage: Ich hab einen von Belkin und ich muss sagen ffcr einen FM-Transmitter war ich von der Sound Qualite4t fcberrascht! Als Tontechniker reicht mir das aber trtezdom nicht -> Klinkenkabel in Auxillary Input klingt perfekt!

Anfrage von:
Frau Dian Dian
NXTFKQnMlAPTrUUjnA

Email: frankie@monaco.mc
Tel: WueOPgbVU
Mobil: zlDvMYZvsXvViFaVv
Fax: eAaIGCMZcKjxHwaZL

Anrede, Vorname, Nachname, Mail und Telefon sind als Pflichtfelder deklariert - offenbar werden die aber nicht geprüft - z. B. das Im Telefonfeld nur Zahlen erlaubt etc...
Die Sicherheitstufen mit Bildern sind nicht jedermanns Sache, - habs jetzt mal eingestellt.
Vielleicht sollte man hier mal etwas nachbessern
 

Petuchov

Sehr aktives Mitglied
1. Oktober 2009
1.695
23
Augsburg
AW: Erhöhtes Aufkommen von SPAM über Shop

Dafür gibt es eine einfache Erklärung: Auf Deinen/Ihren Shop hat man es noch nicht abgesehen .
Fakt ist, dass die Felder nicht geprüft werden.

Bin eigentlich davon ausgegangen , dass das gemacht ist, - war ein bisserl überrascht
 

maggot

Aktives Mitglied
31. März 2011
99
0
Münster
AW: Erhöhtes Aufkommen von SPAM über Shop

Ich hatte mit dem Shop 2 schon solche Probleme und wie beschrieben gelöst.

Klar, wenn Fehler in der Programmierung auffallen, darf man hier sicher zu mehr Qualität auffordern.
 

CATMEDIA

Offizieller Servicepartner
SPBanner
29. Januar 2012
108
5
66763 Dillingen/Saar
AW: Erhöhtes Aufkommen von SPAM über Shop

Das Prüfen der Felder verhindert den Spam auch nicht.

Eine halbwegs praktikable Lösung ist die Abfrage einer manuell und individuell formulierten Frage mit Antworten die der Chinamann nicht kennt.

Beispiele:
Welche Farbe hat ein dunkelroter Ball? -> dunkelrot
Wenn sich fünf Leute einen Kuchen teilen, wie viele Teile sind das (als Wort)? -> fünf

Dazu müsste der Chinese schon mal deutsch können...

Ganz verhindern lässt sich Spam aber nicht.
 

Petuchov

Sehr aktives Mitglied
1. Oktober 2009
1.695
23
Augsburg
AW: Erhöhtes Aufkommen von SPAM über Shop

Selbst eine Erhöhung auf die höchste Sicherheitsstufe (Generiertes Bild mit Code) und Erhöhung der Sperrzeit bringt nichts. Heute Nacht wurden wieder 5 Mails gesendet. Da frage ich mich schon, was das Captcha-Modul bringt, wenn selbst die Eingabe des Codes überwunden wird. Ich glaube nämlich nicht, dass das Menschen sind, sondern eine Spam-Routine. Zwar kann man sich schon Chinesen kaufen, die einem bei Youtube 500000 Klicks verschaffen, damit man mit den Videos im Ranking hochgeht und Werbung schalten kann, -hier sind eindeutig Maschinen am Werk
 

bigboss

Gut bekanntes Mitglied
27. September 2011
125
6
Zschopau
AW: Erhöhtes Aufkommen von SPAM über Shop

hat schon jemand eine Lösung?
Geht ab heute wieder bei enem Kunden von uns richtig zur Sache!
 

gerhard5302

Sehr aktives Mitglied
AW: Erhöhtes Aufkommen von SPAM über Shop

Hallo!

Bei uns häufen sich die SPAMs über das Formular "Frage zum Produkt" gerade extrem.
Was besonders auffällt ist, daß ich einen Artikel neu anlege, über die WaWi in den 3.15 Shop bei JTL gehostet und keine 3 Min. später ist mit genau diesem Artikel der erste SPAM mit russischen Schriftzeichen da! Und dann gehts los.
S.g. "Sicherheitsstufe" habe ich "Rechenaufgabe", aber die ist offenbar das Eingabefeld nicht wert.

Wie geht das? Woher kennt die "Spammaschine" so schnell den neuen Artikel? Das kann ja nur über den JTL / Hetzner Server gehen, wo der Shop gehostet ist.
Gibt es eine Möglichkeit, ohne zusätzliches und wieder kostenpflichtiges Plugin (ist ja ein Mietshop bei JTL), den Server etwas besser zu schützen, damit nicht sofort jeder Spammer rein kommt und alles überflutet wird, inkl. der E-mail Konten? Ist ja im Mietshop letztendlich auch eine Frage des Preises bezogen auf den Traffic und Mehr-Traffic. Ich zahl ungern für die Spammer auch noch den Traffic.

Andererseits kann ich nicht in den Nachrichtenregeln jeden Betreff oder auch nur einzelne Worte daraus als Junkmail deklarieren und gleich automatisch in den "gelöschten" Ordener verschieben lassen sonst sind auch die echten Anfragen weg.

lg

Gerhard
 

gerhard5302

Sehr aktives Mitglied
AW: Erhöhtes Aufkommen von SPAM über Shop

@david: Danke für den Hinweis! Habs gerade umgestellt, hoffe es bringt was und alle echten Kunden können die Codes leicht entziffern und lesen. Ich dachte anfangs immer, die Rechenaufgabe wäre schwerer zu knacken als die Captcha Variante. Über die liest man ja immer wieder, daß die gar nicht sicher sei.

lg
Gerhard
 

wawi-dl

Sehr aktives Mitglied
29. April 2008
6.724
813
AW: Erhöhtes Aufkommen von SPAM über Shop

Hatte kürzlich auch eine Flut, aber nur an 1-2 Tagen, dann war Ruhe, habe aber Sicherheitsstufe mal von 2 auf 3 erhöht.

Betroffen war:
- Frage zu einem Produkt
- Nachricht von Kunden
 

XYZ

Sehr aktives Mitglied
21. September 2011
2.541
10
AW: Erhöhtes Aufkommen von SPAM über Shop

Bei mir kürzlich immer beim gleichen Produkt... Hab jetzt Sicherheitsstufe 3 eingestellt, seit dem ist Ruhe...
 

Mitsumi

Gut bekanntes Mitglied
2. Januar 2011
151
1
Köln
AW: Erhöhtes Aufkommen von SPAM über Shop

Hallo,

habe seit gestern das selbe Problem "Frage zum Produkt" Sicherheitsstufe 3 ist eingestellt hat aber nicht gebracht.

Noch jemand eine Idee ??

mfg
Frank
 

fritz_0815

Sehr aktives Mitglied
21. März 2012
245
28
AW: Erhöhtes Aufkommen von SPAM über Shop

Alternativ wäre es auch mal in der Zukunft nicht schlecht, das man im Shop eine Art Frage-Antwort Spiel mit eigene Fragen und Antworten integrieren könnte.
Ist die Wirkungsvollste Methode, die auch im vBulletin verwendet werden kann :)
Rechenaufgaben sind ein Kinderspiel für die Spambots und Captcha ist nur eine kleine Hürde.
 

Sandro12

Aktives Mitglied
21. September 2012
2
0
AW: Erhöhtes Aufkommen von SPAM über Shop

Ich würde auch Captchas einbauen, damit hälst Du Dir die Spammer größtenteils vom Hals ;)
 
Ähnliche Themen
Titel Forum Antworten Datum
Die Suche von Stücklistenartikeln/Bundles funktioniert nicht JTL-Wawi 1.11 0
Neu Update von 1.8.12.4 auf 2.0.5 - Kostenfreie Version - Registrierung erforderlich? User helfen Usern - Fragen zu JTL-Wawi 1
Wie übernehme ich Artikelnamen von JTL in den neuen Kaufland Niederlande-Verkaufskanal? JTL-Wawi 1.11 1
Neu JTL Shop Plugin - BD Automatisierter Widerruf (Von Händler für Händler - Schluss mit Mail-Chaos & Spam-Sorgen!) Plugins für JTL-Shop 0
Neu Installieren von Plugins schlägt fehl "Unable to authenticate using a password." Plugins für JTL-Shop 3
Neu "alte" Bankverbindung beim Duplizieren von älteren Aufträgen User helfen Usern - Fragen zu JTL-Wawi 3
nach Update von 5.3 auf 5.7 neue Position im Warenkorb "Gebühr" die auch in den Auftrag übernommen werden Einrichtung JTL-Shop5 2
Neu E-Rechnungen werden von DATEV nicht akzeptiert JTL-Wawi 2.0 1
In Diskussion Tool für Abrechnung von Fulfillment Dienstleistungen Arbeitsabläufe im Fulfillment Network 0
ändern von Servernamen nach Neuinstallation von SQL und Verbindung mit neuem Server in der Wawi JTL-Wawi 2.0 2
Neu JTL-Shop - Wechsel von Test zum Livebetrieb - was beachten ? Installation / Updates von JTL-Shop 2
Neu Unterschiedliche Abnahmeintervalle von Variationskombinationen in der Warenkorbmatrix Templates für JTL-Shop 0
Angebliche externe Aufträge "für Rechnungserstellung freigeben" und Rechnungen erstellen. Gibt es dazu eine akzeptable Erklärung von JTL? JTL-Wawi 1.11 1
Lohnt sich das Update von 1.11.6 auf 2.0.4 aktuell? JTL-Wawi 2.0 2
Neu Abrechnung / Auslieferung von Aufträgen mit Gutschriftverfahren Arbeitsabläufe in JTL-Wawi 3
Erfahrungswerte Update von 1.8.12.2 auf 1.11.10 JTL-Wawi 1.11 4
Import von Aufträgen via tXMLBestellImport Tabelle seit Update sehr träge/langsam JTL-Wawi 1.11 3
Neu Update von Modul DHL 3.0 aud 4.0 - Versandlabels lassen sich nicht erstellen JTL-ShippingLabels - Fehler und Bugs 17
Neu Umzug von sehr alter JTL Wawi Version auf neuen PC User helfen Usern - Fragen zu JTL-Wawi 3
Update von 1.10.15 auf 1.11.10 JTL-Wawi 1.11 11
Neu Custom Checkout - Conversion optimiert mit Speicherung von Standard-Versandart und Zahlungsart am Kunden JTL-Shop - Ideen, Lob und Kritik 1
Neu ❓JTL Wawi Update von 1.8 auf ??? User helfen Usern - Fragen zu JTL-Wawi 1
In Diskussion Doppelte Aufträge von Kunden filtern bzw. markieren JTL-Workflows - Ideen, Lob und Kritik 5
Neu Probleme beim Erstellen von Artikeln aus Angeboten von eBay User helfen Usern - Fragen zu JTL-Wawi 1
Update von 1.10.10.3 auf aktuellere Versionen JTL-Wawi 1.10 0
Fehler bei Bearbeitung von Attributen via HTML-Editor JTL-Wawi 2.0 3
Neu Versandart von Shopify zu JTL Wawi & Sendungsnummern von Wawi zu Shopify!? Shopify-Connector 0
Neu Update von 1.8.12.4 auf 1.11 User helfen Usern - Fragen zu JTL-Wawi 0
Worker bleibt beim empfangen/senden von Daten hängen JTL-Wawi 2.0 8
Absturz bei Hinzufügen von Artikelbildern JTL-Wawi 2.0 3
Update auf Shop 5.5.0 von 5.4.1 ist der Shop nicht mehr erreichbar Upgrade JTL-Shop4 auf JTL-Shop5 4
Neu Lieferadresse in PayPal-Transaktion weicht von der in der Wawi ab Plugins für JTL-Shop 0
Neu Streichpreise oder Rabatte für Staffelpreise von einem Artikel einrichten? Wie am Besten? JTL-Wawi 1.6 0
Neu Fehler beim Update der Datenbank von 1.11.7 auf 2.0.1 JTL-Wawi - Fehler und Bugs 7
Direktupdate von JTL Wawi 1.10.11.0 auf 2.0 möglich? JTL-Wawi 2.0 6
Neu [Tool] FloTax — eBay + Billbee → DATEV/Lexoffice | §25a | OSS | Reverse Charge | von JTL-Partner Dienstleistung, Jobs und Ähnliches 0
Neu Anbindung von JTL zu Metro (Rechnungen werden nicht zu Metro übertragen) User helfen Usern - Fragen zu JTL-Wawi 1

Ähnliche Themen